本地安全策略

本地安全策略

账户策略

1.密码策略

  • 不能包含用户名
  • 至少6个字符
  • 包含英文大小写,数字,非字母符号其中的三类混写
  • 密码长度最小值
  • 密码最长使用期限
  • 密码最短使用期限
  • 强制密码历史
  • 用可还原的加密来储存密码

2.账户锁定策略

设置账户锁定阈值,避免暴力破解

账户锁定阈值:决定登录尝试失败多少次会导致用户账户被锁定。如果设置为0,将永远不会锁定。

账户锁定时间:锁定账户在自动解锁之前保持锁定的分钟数。如果锁定时间为0,账户将一直被锁定。如果定义了账户锁定阈值,则账户锁定时间必须大于或等于复位账户锁定计数器时间。

复位账户锁定计数器:决定在某次登录尝试失败之后将登录尝试失败计数器重置为0次错误登录尝试之前需要的时间。如果定义了账户锁定阈值,此重置时间必须小于或等于账户锁定时间。

本地策略

1.审核策略

对系统中的各类事件进行跟踪并写入日志文件,供管理员进行分析、查找系统和应用程序故障,以及分析各类安全事件。

  • 审核账户登录事件(登录其它设备)
  • 审核账户管理
  • 审核目录服务访问
  • 审核登录事件
  • 审核对象访问
  • 审核策略更改
  • 审核特权使用
  • 审核过程跟踪
  • 审核系统事件

2.用户权限分配

用户权限管理用户登录系统的方法

  • 从网络访问此计算机
  • 充当操作系统的一部分
  • 允许本地登录
  • 允许通过远程桌面服务登录
  • 创建一个页面文件
  • 拒绝从网络访问此计算机
  • 拒绝以服务登录
  • 取得文件或其他对象的所有权

3.安全选项

包含允许用户配置本地计算机行为的安全策略的各个分组

  • DCOM(分布式组件对象模型)决定了哪一些用户和组可以本地或远程启动,或访问DCOM应用程序
  • Microsoft网络服务器
  • 关机(可控制是否可以在未登录情况下关机,以及关机是否清楚虚拟内存的页面文件)
  • 恢复控制台
  • 交互式登录
  • 设备
  • 其他

猜你喜欢

转载自www.cnblogs.com/levelstrcpy/p/10548691.html
0条评论
添加一条新回复